форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблема pppoe на двух adsl модемах разных провайдеров"

Сообщение от Влад (??) on 31-Мрт-06, 11:07

Есть два ADSL модема к двум разным провайдерам (вирт.частн.сети), настроенных как бриджи. Есть Cisco 2611 с Fastethernet'ом, к которому подключены эти модемы (через свитч). Вот такие настройки на циске: vpdn enable vpdn-group 1 request-dialin protocol pppoe interface FastEthernet0/1 ip address x.x.x.x 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside no ip mroute-cache duplex auto speed auto pppoe enable pppoe-client dial-pool-number 2 pppoe-client dial-pool-number 1 no cdp enable crypto map outside-MAP interface Dialer1 ip address negotiated ip mtu 1492 encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username adsl_isp1 password 7 061406241BHD060F08 crypto map outside-MAP interface Dialer2 ip address negotiated ip mtu 1492 encapsulation ppp no ip mroute-cache dialer pool 2 dialer-group 2 no cdp enable ppp authentication pap callin ppp pap sent-username adsl_isp2 password 7 132DE4164D1899382A4470 dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit Все работает нормально, только проблема возникает при начальном поднятии интерфейсов Dialer1 и Dialer2, например после перезагрузки циски. Происходит такая ситуация, что циска пытается отсылать логин и пароль провайдеру_1 через модем который смотрит на провайдера_2, и наобород, получается ошибки, по таймауту начинаются отылки на другой модем, при этом таймауты каждый раз получаюся разными, что самое страшное иногда вообще не получается получить два одновременных коннекта в течении получаса - приходится поочередно включать/ выключать модемы, перегружать циску, производить пляски с бубном - в общем так жить нельзя. Вот так выглядит рабочее соеденение, после того поднятия двух интерфейсов: #show vpdn PPPoE Tunnel and Session Information Total tunnels 1 sessions 2 PPPoE Session Information UID    SID    RemMAC         OIntf          Intf      Session               LocMAC                        VASt      state 0      18717  0002.4bfa.6360 Fa0/1          Vi1       N/A               000f.f7a5.2b01               UP 0      19149  000d.6601.002b Fa0/1          Vi2       N/A               000f.f7a5.2b01               UP Отсюда напрашивается вопрос, а нельзя ли как-то на циске сделать привязку каждого Dialer интерфейса к различному "RemoteMAC" ? Нигде в документации такого не видел, может быть кто-нибудь в курсе как это сделать? Если так нельзя, подскажите, как вы выходите из данной проблемы? Если появиться еще третий бридж модем, циска просто этого не перенесет...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "проблема pppoe на двух adsl модемах разных провайдеров"

Сообщение от Timur (??) on 31-Мрт-06, 12:36

>Есть два ADSL модема к двум разным провайдерам (вирт.частн.сети), настроенных как бриджи. > >Есть Cisco 2611 с Fastethernet'ом, к которому подключены эти модемы (через свитч). > >Вот такие настройки на циске: > >vpdn enable >vpdn-group 1 >request-dialin >protocol pppoe > >interface FastEthernet0/1 > ip address x.x.x.x 255.255.255.0 > no ip redirects > no ip proxy-arp > ip nat inside > no ip mroute-cache > duplex auto > speed auto > pppoe enable > pppoe-client dial-pool-number 2 > pppoe-client dial-pool-number 1 > no cdp enable > crypto map outside-MAP > >interface Dialer1 > ip address negotiated > ip mtu 1492 > encapsulation ppp > no ip mroute-cache > dialer pool 1 > dialer-group 1 > no cdp enable > ppp authentication pap callin > ppp pap sent-username adsl_isp1 password 7 061406241BHD060F08 > crypto map outside-MAP > >interface Dialer2 > ip address negotiated > ip mtu 1492 > encapsulation ppp > no ip mroute-cache > dialer pool 2 > dialer-group 2 > no cdp enable > ppp authentication pap callin > ppp pap sent-username adsl_isp2 password 7 132DE4164D1899382A4470 > >dialer-list 1 protocol ip permit >dialer-list 2 protocol ip permit > >Все работает нормально, только проблема возникает при начальном поднятии интерфейсов Dialer1 и >Dialer2, например после перезагрузки циски. Происходит такая ситуация, что циска пытается >отсылать логин и пароль провайдеру_1 через модем который смотрит на провайдера_2, > >и наобород, получается ошибки, по таймауту начинаются отылки на другой модем, при >этом таймауты каждый раз получаюся разными, что самое страшное иногда вообще >не получается получить два одновременных коннекта в течении получаса - приходится >поочередно включать/ выключать модемы, перегружать циску, производить пляски с бубном - >в общем так жить нельзя. > >Вот так выглядит рабочее соеденение, после того поднятия двух интерфейсов: >#show vpdn > >PPPoE Tunnel and Session Information Total tunnels 1 sessions 2 >PPPoE Session Information >UID    SID    RemMAC     >     OIntf       >    Intf      Session > >             >  LocMAC         >           >    VASt      state > >0      18717  0002.4bfa.6360 Fa0/1   >       Vi1     >   N/A >             >  000f.f7a5.2b01         >      UP > >0      19149  000d.6601.002b Fa0/1   >       Vi2     >   N/A >             >  000f.f7a5.2b01         >      UP > > >Отсюда напрашивается вопрос, а нельзя ли как-то на циске сделать привязку каждого >Dialer интерфейса к различному "RemoteMAC" ? Нигде в документации такого не >видел, может быть кто-нибудь в курсе как это сделать? Если так >нельзя, подскажите, как вы выходите из данной проблемы? Если появиться еще >третий бридж модем, циска просто этого не перенесет... > Если свич поддерживает dot1q , то раскидать модемы по разным виланам, не поддерживает - заменить :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 31-Мрт-06, 12:46
	>Если свич поддерживает dot1q , то раскидать модемы по разным виланам, не >поддерживает - заменить :) спасибо, это интересно, а можно подробнее, допустим я раскидаю на два влана, а что потом сделать на циске, можно примерчик конфига?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Timur (??) on 31-Мрт-06, 12:52
	ну наверное что-то типа interface FastEthernet0/1.1 encapslation dot1q 100 pppoe-client dial-pool-number 1 interface FastEthernet0/1.2 encapslation dot1q 200 pppoe-client dial-pool-number 2 interface FastEthernet0/1.3 encapslation dot1q 300 ip nat inside
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 31-Мрт-06, 12:59
	Вот спасибо! - буду пробовать. А интересно, других способов кроме как вланов, я так понимаю не существует?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Timur (??) on 31-Мрт-06, 13:01
	>Вот спасибо! - буду пробовать. > А интересно, других способов кроме как вланов, я так понимаю не >существует? Может и есть, но с виланами - самый правильный :) Кстати, а свич у вас какой ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 31-Мрт-06, 13:07
	>>Вот спасибо! - буду пробовать. >> А интересно, других способов кроме как вланов, я так понимаю не >>существует? > >Может и есть, но с виланами - самый правильный :) Кстати, а >свич у вас какой ? пока что стоит 3com (без влан), но есть возможность поставить "Zyxel ES-2008" - он подойдет?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Timur (??) on 31-Мрт-06, 13:14
	да
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 31-Мрт-06, 13:14
	>да отлично, тема закрыта :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 05-Апр-06, 11:25
	>>да > >отлично, тема закрыта :) несовсем закрыта :) Ранее с настройкой вланов не сталкивались, в связи с этим появилось несколько вопросов. Вы могли бы рассказать или дать хорошую ссылку, где можно былобы почитать о функционировании технологии "влан", потому как не понятно как настроивать влан на свиче... Вы написали конфиг: interface FastEthernet0/1.1 encapslation dot1q 100 pppoe-client dial-pool-number 1 interface FastEthernet0/1.2 encapslation dot1q 200 pppoe-client dial-pool-number 2 interface FastEthernet0/1.3 encapslation dot1q 300 ip nat inside Есть вопросы: Для чего нужен влан 300, что в него будет попадать? Почему на нем нет ip адресса? Как на свиче правильно настроить влан, сколько вланов создавать на свиче, 2 (для двух модемов) или 3 (для 2х модемов и порта циски) ? Какие порты свича должны входить в каждый из вланов? Интерфейс циски должет быть подключен в порт с вланом или без него? На свиче вланы двух типов "with gvrp" и "without gvrp", чем ини отличаются и какой нам нужен? Как нужно ставить "tag" или "untag" на порты в влане? Нужно ли включать " Ingress Filtering" на портах? Подскажите пожалуйста.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Timur (??) on 05-Апр-06, 11:36
	>Для чего нужен влан 300, что в него будет попадать? Почему на >нем нет ip адресса? Это вилан для вашей внутренней сети, ваши ip адреса мне неизвестны :)Как >Как на свиче правильно настроить влан, сколько вланов создавать на свиче, 2 >(для двух модемов) или 3 (для 2х модемов и порта циски) 3, два для модемов, один для внутренней сетки >? Какие порты свича должны входить в каждый из вланов? Интерфейс >циски должет быть подключен в порт с вланом или без него? первый модем - 100 vlan второй модем - 200 vlan внутрення сеть - 300 vlan роутер - tag >На свиче вланы двух типов "with gvrp" и "without gvrp", чем ини >отличаются и какой нам нужен? without Нужно ли включать " >Ingress Filtering" на портах? Подскажите пожалуйста. скорее всего не нужно :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 05-Апр-06, 11:58
	>первый модем - 100 vlan >второй модем - 200 vlan >внутрення сеть - 300 vlan >роутер - tag спасибо, можно уточнить, несовсем понятно, что означает "роутер - tag"? это значит что изернет порт циски подключен в влан с тагом? А в какой тогда влан на свиче подключена изернет циски, в 100й,200й,300й или  вообще без влана?  а модемы в вланы без тагов? Что-то у меня возникла путаница...  :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Timur (??) on 05-Апр-06, 12:07
	>>первый модем - 100 vlan >>второй модем - 200 vlan >>внутрення сеть - 300 vlan >>роутер - tag > >спасибо, можно уточнить, несовсем понятно, >что означает "роутер - tag"? > это значит что изернет порт циски подключен в влан с тагом? >А в какой тогда влан на свиче подключена изернет циски, в >100й,200й,300й или  вообще без влана?  а модемы в вланы >без тагов? >Что-то у меня возникла путаница...  :) циска подключается "ко всем" виланам и занимается рутингом между ними. http://www.ixbt.com/comm/ci-vlq.html почитайте, там вроде неплохо все объяснятеся
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 05-Апр-06, 12:14
	>циска подключается "ко всем" виланам и занимается рутингом между ними. >http://www.ixbt.com/comm/ci-vlq.html почитайте, там вроде неплохо все объяснятеся спасибо за ссылку! буду изучать.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 05-Апр-06, 12:41
	а вот сразу и неудача, попытались навесить pppoe-clieta на влан интерфейс - не дает: router2611#conf t Enter configuration commands, one per line.  End with CNTL/Z. router2611(config)#interface FastEthernet0/1.200 router2611(config-subif)#pppoe-client dial-pool-number 2                               ^ % Invalid input detected at '^' marker. router2611(config-subif)# есть только: router2611(config-subif)#pppoe ?   enable        Enable pppoe   max-sessions  Maximum PPPOE sessions вот такие дела :(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Timur (??) on 05-Апр-06, 12:54
	http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cr/hbba_r/bb_m1h.htm#wp1023818 смотри PPPoE on an 802.1Q VLAN Subinterface: Example
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	16. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 07-Апр-06, 10:13
	>http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cr/hbba_r/bb_m1h.htm#wp1023818 >смотри PPPoE on an 802.1Q VLAN Subinterface: Example PPPoE on an 802.1Q VLAN Subinterface: Example The following example shows how to enable PPPoE on an 802.1Q VLAN subinterface. PPPoE sessions will be established using the PPPoE parameters in PPPoE profile "vpn1". Router(config)# interface ethernet 2/3.1 Router(config-if)# encapsulation dot1Q 1 Router(config-if)# pppoe enable group vpn1 ! Router(config)# bba-group pppoe vpn1 Router(config-bba-group)# virtual-template 1 Router(config-bba-group)# sessions per-vc limit 2 Router(config-bba-group)# sessions per-mac limit 1 PPPoE on an 802.1Q VLAN Main Interface: Example The following example shows how to configure PPPoE over a range of 802.1Q VLANs on Fast Ethernet interface 0/0. The VLAN range is configured on the main interface, and therefore each VLAN will not use up a separate subinterface. Router(config)# interface fastethernet 0/0 Router(config-if)# no ip address Router(config-if)# no ip mroute-cache Router(config-if)# duplex half Router(config-if)# vlan-range dot1q 20 30 Router(config-if-vlan-range)# pppoe enable group PPPOE Router(config-if-vlan-range)# exit-vlan-config попыталиь разобраться с этим, но пока тчетно... сосвсем непонятно как на все это дело навесить Dialer1 и Dialer2...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	17. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 07-Апр-06, 10:14
	а может как-то можно без вланов побороть проблему?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	18. "проблема pppoe на двух adsl модемах разных провайдеров"
	Сообщение от Влад (??) on 07-Апр-06, 17:44
	Неужели никто не знает как сделать ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]